CA在颁发的SSL证书会发生错误吗?ssl证书签发错误的原因可能有哪些?
SSL证书签发错误的原因分析:
①CA机构错误颁发的SSL证书有可能会被不法分子所利用,进行恶意攻击,例如用于发起中间人攻击、发起钓鱼攻击、窃取HTTPS通信内容等等。
②造成错误签发的第二大的原因是:CA在无意间违反了CA/B论坛的规定,占所有案例的18%。
③排名第三的原因则是CA于利益考虑而故意违规,占比14%。
④除了上述占比较大的原因之外,CA内部程序错误(8%)、对申请用户的身份检查不到位(6%)、CA机构被入侵或失去对系统的控制(6%)也是导致SSL证书被错误签发的原因。
⑤CA行业规定的更改、硬件问题,以及行规与法律的冲突等一系列因素都有可能导致SSL证书被错误签发。
据了解,以上几点原因是研究人员通过对公共渠道收集的几百起SSL证书发行错误实例进行总结得出的研究结果。